本發(fā)明涉及一種密碼保護系統(tǒng)�����,具體地,涉及一種基于多功能按鍵行為識別的智能密碼保護系統(tǒng)�����。
背景技術(shù):
密碼��,作為信息安全的保護神����,是財產(chǎn)保護和信息安全的重要保障���。目前���,廣泛使用的密碼系統(tǒng)主要有數(shù)字密碼和指紋、刷臉���、DNA等生物信息密碼�����。傳統(tǒng)的數(shù)字密碼極易被人偷窺��、偷用���,由此造成財產(chǎn)損失�、個人信息被盜的案件屢見不鮮�。而人們普遍認(rèn)為安全性較高的指紋密碼也并非安全。指紋密碼容易在掃描屏上留下痕跡�,被人采集;目前也有通過人手部照片復(fù)制指紋的技術(shù)�;而且指紋密碼只能使用事先錄入的指紋解鎖,導(dǎo)致在緊急情況下使用不便���。而且�,指紋����、刷臉、DNA等生物信息密碼���,一旦被盜�,將無法更改�����。如何解決密碼系統(tǒng)本身的防偷窺、防破解安全性問題�,已成為人們迫切期望解決的問題。
經(jīng)對現(xiàn)有技術(shù)的文獻檢索發(fā)現(xiàn)一篇公告號為CN 104408363A���、公告日為2015年03月11日��、專利名稱為“安全密碼系統(tǒng)”的中國專利����,該專利技術(shù)包括輸入終端�����、儲存有用戶預(yù)設(shè)的基礎(chǔ)密碼信息的數(shù)據(jù)庫��、用于將基礎(chǔ)密碼按照加密原則進行加密運算而形成驗證密碼的加密運算單元及用于驗證用戶輸入的密碼中的有效碼是否與加密運算單元經(jīng)加密運算形成的驗證密碼所包含的有效字碼相一致的驗證單元�����,輸入終端設(shè)有用于用戶輸入干擾碼和有效碼的輸入按鍵����,使用戶在輸入密碼時需按照輸入終端顯示屏上的加密輸入提示輸入干擾碼和經(jīng)加密后的有效碼,加強密碼輸入的安全性�。其不足之處在于,通過窺視�、攝像等,依然可以獲得輸入的密碼�,而且輸入后均能通過驗證,從而達不到密碼系統(tǒng)本身的防偷窺�����、防破解的目的�����。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)中的缺陷��,本發(fā)明的目的是提供一種基于多功能按鍵行為識別的智能密碼保護系統(tǒng)���,其能不依賴現(xiàn)有ATM機�、POS機等采用的防護罩等任何外在裝置����,有效解決目前密碼系統(tǒng)本身的防偷窺、防破解安全性問題��。
為實現(xiàn)上述目的,本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:
基于多功能按鍵行為識別的智能密碼保護系統(tǒng)����,包括用于輸入密碼的多功能按鍵模塊、按鍵行為信息采集模塊����、隱性密碼模塊、隱式變換模塊���、密碼組合模塊����、密碼驗證模塊���,其中:所述按鍵行為信息采集模塊從所述多功能按鍵模塊獲得按鍵編碼與按鍵行為信息�����,所述隱性密碼模塊根據(jù)按鍵行為信息自動形成隱性密碼,所述隱式變換模塊自動對來自所述按鍵行為信息采集模塊采集到的按鍵編碼進行隱式變換��,所述密碼組合模塊自動將所述隱性密碼��、所述隱式變換后的密碼組合成最終密碼,所述密碼驗證模塊自動認(rèn)證所述最終密碼的合法性�。
優(yōu)選地,所述智能密碼保護系統(tǒng)還設(shè)置有按鍵觸感反饋模塊��,在隱性密碼模塊的控制下�,向用戶手指反饋按鍵壓力的大小和/或時間的長短和/或角度的大小,以提高用戶友好性���。
優(yōu)選地�,所述多功能按鍵模塊包括密碼輸入所需的全部按鍵��,可以輸出每個按鍵在密碼輸入時的按鍵編碼以及按鍵的壓力大小��、按鍵的時間長短和按鍵的角度等按鍵行為信息���。
其中��,按鍵的壓力大小�����、按鍵的時間長短和按鍵的角度等按鍵行為信息可以采用其中的任意1個或2個或3個��。
優(yōu)選地����,所述多功能按鍵模塊的按鍵采用現(xiàn)有電腦中常用的指點桿模塊。
優(yōu)選地�����,所述隱性密碼模塊利用所述按鍵的壓力大小和/或按鍵的時間長短分別自動形成壓力碼和/或時間碼等隱性密碼�����,所述隱性密碼在所述最終密碼中的位置和/或這些隱性密碼的編碼值可由用戶自定義����。
優(yōu)選地,所述隱性密碼模塊還可以根據(jù)所述按鍵的壓力大小和按鍵的時間信息以及由此得出的按鍵節(jié)奏等自動形成基于按鍵動力學(xué)的密碼使用者身份識別隱性密碼��。
優(yōu)選地�����,所述隱式變換模塊利用所述按鍵的角度信息對密碼輸入過程中的按鍵編碼值進行隱式變換���,也可以利用按鍵的壓力大小或時間的長短對密碼輸入過程中的按鍵編碼值進行隱式變換��,使用戶從鍵盤輸入按鍵編碼與真實密碼不同���、也可以相同,從而實現(xiàn)同一密碼具有不同的靈活輸入方法���;隱式變換的規(guī)則可由用戶自定義��。
優(yōu)選地�,所述密碼驗證模塊用于對所述最終密碼的合法性驗證:在該最終密碼中的全部數(shù)碼及其順序均正確�,而且其中的隱性密碼都是來自隱性密碼模塊時,判斷最終密碼為正確����;否則,判斷最終密碼為錯誤��。
優(yōu)化地���,所述多功能按鍵模塊�����、按鍵行為信息采集模塊��、隱性密碼模塊�、隱式變換模塊、密碼組合模塊��、密碼驗證模塊���,可以在一個電路板上實現(xiàn)�,也可以在不同電路板上分別實現(xiàn)其中的1個或多個模塊�,還可以在本地終端實現(xiàn)或部分在遠(yuǎn)程服務(wù)器實現(xiàn),各模塊間通過電信號或網(wǎng)絡(luò)通信進行信息傳輸��,以適應(yīng)本地輸入密碼并驗證�����、本地輸入遠(yuǎn)程驗證的使用需要�。
本發(fā)明的基于多功能按鍵行為識別的智能密碼保護系統(tǒng)的工作過程及原理如下:
(1)在輸入密碼過程中,按鍵行為信息采集模塊自動從多功能按鍵模塊采集按鍵的編碼值����,同時采集按鍵的壓力大小、按鍵的時間長短和按鍵的角度大小等按鍵行為信息���,并經(jīng)隱性密碼模塊形成隱性密碼來加密所定義的密碼位�����,經(jīng)隱式變換模塊對采集的按鍵編碼值進行隱式變化��,經(jīng)密碼組合模塊形成最終密碼��,由密碼驗證模塊對最終密碼進行驗證��;
(2)實現(xiàn)密碼系統(tǒng)本身防偷窺���、防破解的原理為:
A.由于人眼、攝像等手段無法識別按鍵的壓力大小����、難于區(qū)分按鍵的時間長短與按鍵角度的差異,使得所述隱性密碼在輸入密碼的過程中“不可見”��,只能在密碼輸入過程中根據(jù)按鍵壓力���、按鍵時間�����、按鍵角度自動產(chǎn)生���,經(jīng)所述密碼驗證模塊認(rèn)證���,而且其隱碼值與密碼中的其它數(shù)碼看起來沒什么區(qū)別,所在位甚至隱性密碼值也由用戶自定義預(yù)設(shè)��,具有個人獨特性和保密性���。因此�,即使鍵盤輸入時密碼被人看到�����,他人也將因無法正確輸入����,無法通過認(rèn)證,從而實現(xiàn)密碼的防偷窺�、防破解。
B.由于所述隱式變換實現(xiàn)同一密碼具有不同的靈活輸入方法����,別人即使看到輸入密碼時的按鍵數(shù)碼,同樣輸入后亦無法通過認(rèn)證���,進一步增強密碼的防偷窺���、防破解���。
C.由于不同人的按鍵壓力和時間及其變化特征明顯不同,按鍵行為特征可以代表個人身份����。因此����,基于按鍵行為動力學(xué)特征的密碼使用者身份識別隱性密碼,使除非本人的其他人均將無法通過密碼認(rèn)證����。
與現(xiàn)有技術(shù)相比,本發(fā)明具有如下的有益效果:
(1)本發(fā)明不依賴防護罩等任何外在裝置的保護���,實現(xiàn)了密碼系統(tǒng)本身的防偷窺和防破解安全性��,可解除人們對自己密碼泄露的擔(dān)心����。
(2)本發(fā)明的智能密碼保護系統(tǒng),較現(xiàn)有數(shù)字密碼本身的不能防偷窺�����、防破解����,將密碼的防偷窺、防破解安全性提升到了100%��。
(3)本發(fā)明的智能密碼保護系統(tǒng)�����,解除指紋����、DNA等生物信息密碼已被復(fù)制,而且一旦被盜將無法更改的問題����。
(4)經(jīng)測試,本發(fā)明的智能密碼保護系統(tǒng)具有與現(xiàn)有密碼系統(tǒng)相當(dāng)?shù)挠脩舯孀R性���。
(5)本發(fā)明的智能密碼保護系統(tǒng)的適用范圍廣泛��,可用于AMT機���、POS機����、門鎖����、保險柜、計算機�、網(wǎng)頁登錄與網(wǎng)絡(luò)支付等任何需要適用密碼的設(shè)備,且便于系列化生產(chǎn)制造��。
附圖說明
通過閱讀參照以下附圖對非限制性實施例所作的詳細(xì)描述�,本發(fā)明的其它特征�、目的和優(yōu)點將會變得更明顯:
圖1為本發(fā)明基于多功能按鍵行為識別的智能密碼保護系統(tǒng)的流程圖。
具體實施方式
下面結(jié)合具體實施例對本發(fā)明進行詳細(xì)說明���。以下實施例將有助于本領(lǐng)域的技術(shù)人員進一步理解本發(fā)明���,但不以任何形式限制本發(fā)明。應(yīng)當(dāng)指出的是��,對本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下����,還可以做出若干變化和改進。這些都屬于本發(fā)明的保護范圍���。
圖1所示��,本發(fā)明實施例提供了一種基于多功能按鍵行為識別的智能密碼保護系統(tǒng)�����,包括用于輸入密碼的指點桿鍵盤��、按鍵行為信息采集模塊�、隱性密碼模塊��、隱式變換模塊�、密碼組合模塊、密碼驗證模塊�����,其中:所述按鍵行為信息采集模塊從所述指點桿鍵盤獲得按鍵編碼與按鍵行為信息����,所述隱性密碼模塊根據(jù)按鍵行為信息自動形成隱性密碼�,所述隱式變換模塊自動對來自所述按鍵行為信息采集模塊采集到的按鍵編碼進行隱式變換����,所述密碼組合模塊自動將所述隱性密碼、所述隱式變換后的密碼組合成最終密碼��,所述密碼驗證模塊自動認(rèn)證所述最終密碼的合法性���。
所述智能密碼保護系統(tǒng)還設(shè)置有按鍵觸感反饋模塊�����,在所述隱性密碼模塊的控制下�����,利用手機微震動馬達,向用戶手指反饋按鍵壓力的大小等級���,以提高用戶友好性���。
所述指點桿鍵盤包括密碼輸入所需的全部按鍵�,每個按鍵采用指點桿模塊��,可以輸出在密碼輸入時的按鍵編碼���、按鍵在X軸和Y軸的壓力大小和方向���、按鍵的時間長短。
所述隱性密碼模塊利用所述按鍵在X軸和Y軸的壓力大小和方向��,計算按鍵的壓力大小及其與X軸或Y軸的夾角的大小�,按預(yù)設(shè)的壓力等級形成壓力碼;利用按鍵的時間長短��,按預(yù)設(shè)的等級形成時間碼��;所述壓力碼���、時間碼在所述最終密碼中的位置��、隱性密碼編碼值可由用戶自定義�����。
所述隱性密碼模塊還可以根據(jù)所述按鍵的壓力大小和按鍵的時間信息以及由此得出的按鍵節(jié)奏等自動形成基于按鍵動力學(xué)的密碼使用者身份識別隱性密碼�。
所述隱式變換模塊利用所述按鍵的壓力與X軸或Y軸的夾角的大小,將按鍵角度方位區(qū)分為上��、下�����、左���、右����、中�,對來自所述按鍵行為信息采集模塊的按鍵編碼值進行隱式變換,對按鍵編碼值加上或減去用戶自定義的相應(yīng)整數(shù)(如�����,依次為+2��、-2����、+1�����、-1、0)����,使用戶從鍵盤輸入按鍵編碼與真實密碼不同或相同,從而實現(xiàn)同一密碼具有不同的靈活輸入方法��。
所述密碼驗證模塊用于對所述最終密碼的合法性驗證:在該最終密碼中的全部數(shù)碼及其順序均正確��,而且其中的隱性密碼都是來自隱性密碼模塊時�,判斷最終密碼為正確;否則�����,判斷最終密碼為錯誤�����。
所述指點桿鍵盤����、按鍵行為信息采集模塊、隱性密碼模塊、隱式變換模塊�、密碼組合模塊、密碼驗證模塊���,可以在一個電路板上實現(xiàn)�,也可以在不同電路板上分別實現(xiàn)其中的1個或多個模塊�,用于適應(yīng)本地輸入密碼并驗證;還可以在本地實現(xiàn)指點桿鍵盤����、按鍵行為信息采集模塊、隱性密碼模塊����、隱式變換模塊、密碼組合模塊���,遠(yuǎn)程服務(wù)器實現(xiàn)密碼驗證模塊���,用于適應(yīng)網(wǎng)絡(luò)登錄、網(wǎng)絡(luò)支付等的使用需要����。
本實施例的工作過程及原理如下:
(1)在輸入密碼過程中,按鍵行為信息采集模塊自動從指點桿模塊采集按鍵的編碼值,同時采集按鍵的壓力大小�、按鍵的時間長短并計算按鍵的角度大小等按鍵行為信息�����,再經(jīng)隱性密碼模塊形成隱性密碼�����,經(jīng)隱式變換模塊對采集的按鍵編碼值進行隱式變化�,經(jīng)密碼組合模塊形成最終密碼,由密碼驗證模塊對最終密碼進行驗證�;
(2)實現(xiàn)密碼系統(tǒng)本身防偷窺、防破解的原理為:A.由于人眼�、攝像等手段無法識別按鍵的壓力大小、難于區(qū)分按鍵的時間長短與按鍵角度的差異��,使得所述隱性密碼在輸入密碼的過程中“不可見”�����,只能在密碼輸入過程中根據(jù)按鍵壓力�、按鍵時間、按鍵角度自動產(chǎn)生�,經(jīng)所述密碼驗證模塊認(rèn)證,而且其隱碼值與密碼中的其它數(shù)碼看起來沒什么區(qū)別,所在位甚至隱性密碼值也由用戶自定義預(yù)設(shè)��,具有個人獨特性和保密性�。因此,即使鍵盤輸入時密碼被人看到�����,他人也將因無法正確輸入����,無法通過認(rèn)證,從而實現(xiàn)密碼的防偷窺��、防破解�。B.由于所述隱式變換實現(xiàn)同一密碼具有不同的靈活輸入方法,別人即使看到輸入密碼時的按鍵數(shù)碼�,同樣輸入后亦無法通過認(rèn)證,進一步增強密碼的防偷窺���、防破解��。C.由于不同人的按鍵壓力和時間及其變化特征明顯不同�,按鍵行為特征可以代表個人身份�����。因此,基于按鍵行為動力學(xué)特征的密碼使用者身份識別隱性密碼����,使除非本人的其他人均將無法通過密碼認(rèn)證�。
本發(fā)明所提供的基于按鍵行為識別的智能密碼保護系統(tǒng),將電腦中常用的指點桿用于密碼器的數(shù)字按鍵��,通過采集數(shù)字編碼信息����,同時采集與識別按鍵壓力、時間�、角度等行為信息,在輸入的數(shù)字編碼信息中增加壓力����、角度、時間及密碼使用者身份四種隱性密碼�,并通過隱式變換實現(xiàn)對同一密碼的不同方法的靈活輸入,解決了密碼系統(tǒng)本身的防偷窺��、防破解安全性問題����。測試表明����,本發(fā)明的智能密碼保護系統(tǒng)�����,不依賴防護罩等任何外在裝置的保護���,實現(xiàn)了密碼系統(tǒng)本身的防偷窺和防破解安全性�,可解除人們對自己密碼泄露的擔(dān)心��;較現(xiàn)有數(shù)字密碼本身的不能防偷窺���、防破解���,將密碼的防偷窺、防破解安全性提升到了100%�����;解除指紋�、DNA等生物信息密碼已被復(fù)制�����,而且一旦被盜將無法更改的問題�;經(jīng)測試�����,本發(fā)明的智能密碼保護系統(tǒng)具有與現(xiàn)有密碼系統(tǒng)相當(dāng)?shù)挠脩舯孀R性�����;適用范圍廣泛�,可用于AMT機��、POS機�����、門鎖�����、保險柜�����、計算機、網(wǎng)頁登錄與網(wǎng)絡(luò)支付等任何需要適用密碼的設(shè)備���,且便于系列化生產(chǎn)制造���。
以上對本發(fā)明的具體實施例進行了描述。需要理解的是�����,本發(fā)明并不局限于上述特定實施方式����,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變化或修改,這并不影響本發(fā)明的實質(zhì)內(nèi)容����。在不沖突的情況下,本申請的實施例和實施例中的特征可以任意相互組合�����。